En el siguiente artículo explicaremos como bloquear direcciones IP en Windows, tanto por interfaz gráfica como por consola de comandos (PowerShell).
Puntos que debes tener en cuenta antes de bloquear IPS y puertos en Windows:
-¿En qué perfil deseas bloquear el puerto (Público, Privado o Dominio)?
-¿Qué puerto necesitas bloquear (número de puerto)?
-Dirección: Inbound o Outbound (peticiones entrantes o salientes).
-Tipo de protocolo (TCP, UDP, ICMPv4, o ICMPv6)
Nota
Es necesario habilitar el firewall de Windows para que funcione.
Abrimos Windows Defender Firewall - Configuración avanzada
Creamos una nueva regla
En Configuración avanzada, habrá una opción para "Reglas de entrada" (Inbound rules). Haz clic en ella y, a continuación, en "Nueva regla".
Seleccionamos el tipo de regla y el protocolo específico.
Haz clic en "Tipo de regla", selecciona "Personalizada" y haz clic en "Siguiente".
En la siguiente ventana, haz clic en "Todos los programas" bajo el título "La regla se aplica a todas las conexiones en el equipo que coinciden con otras propiedades de reglas".
A continuación, el sistema te preguntará por el protocolo y los puertos. Sólo tienes que seleccionar la opción "Cualquiera" y hacer clic en el botón "Siguiente" para seguir adelante.
Introducimos la dirección IP a bloquear
Ahora, en la siguiente ventana, bajo "¿A qué dirección IP local se aplica esta regla?" selecciona la opción "Estas direcciones IP". A continuación, haz clic en "Añadir" para añadir la dirección IP.
Cuando se abra el bloque de direcciones IP, elige la opción "Esta dirección IP o subred" e introduce la IP a bloquear. A continuación, haz clic en el botón "Aceptar".
Una vez que hagas clic en "Aceptar", el sistema te redirigirá de nuevo a la pantalla anterior. Allí verás la dirección IP que acabas de introducir para bloquearla. Puedes añadir más direcciones IP pulsando el botón "Añadir" y siguiendo el mismo proceso.
Después de introducir todas las direcciones IP a bloquear, haz clic en "Siguiente" para continuar.
Bloqueamos la conexión y nombramos la regla
En la siguiente ventana, seleccionamos la opción "Bloquear la conexión" y hacemos clic en "Siguiente". A continuación, el sistema te pedirá que elijas "¿Cuándo se aplica esta regla?". Selecciona las tres opciones: Dominio, Privado, Público, y haz clic en "Siguiente".
Por último, establece un nombre para la regla regla y pulsamos "Finalizar".
Estos serían los pasos a seguir para bloquear una IP con la interfaz gráfica de Windows.
Abrimos el PowerShell
Hay distintas opciones para añadir reglas, os pondremos algunos ejemplos, los más comunes.
Si queremos Bloquear la IP al completo (para todos los puertos) ejecutamos el siguiente comando
New-NetFirewallRule -Direction Inbound -DisplayName "test" -Name "test" -RemoteAddress 86.127.200.200/32 -Action Block
Si queremos crear una regla de firewall para bloquear únicamente el acceso a un puerto desde una dirección IP específica, ejecutaremos el siguiente comando, en el ejemplo lo haremos para el puerto RDP 3389
New-NetFirewallRule -Direction Inbound -DisplayName "RDP" -Name "RDP" -Protocol TCP -LocalPort 3389 -Action Block -RemoteAddress 86.127.200.200/32
También podemos añadir un rango especifico, por ejemplo 86.127.200.200-86.127.200.230
New-NetFirewallRule -Direction Inbound -DisplayName "RDP" -Name "RDP" -Protocol TCP -LocalPort 3389 -Action Block -RemoteAddress 86.127.200.200-86.127.200.230
Eliminar reglas
Si ahora queremos eliminar alguna de las reglas creadas, únicamente tenemos que ejecutar el remove-netfirewallrule indicando el nombre de la regla creada previamente
Remove-NetFirewallRule -name RDP
Si te quedan dudas sobre este tema o sobre tus servidores en Clouding no dejes de escribirnos a soporte@clouding.io ¡Estamos siempre disponibles para lo que necesites!